Cules son las dificultades aportadas por los entornos informticos a los trabajos de auditora de sistemas de informacin?Las caractersticas ms importantes de un computador en su relacin con la auditora son: Automatismo del computador. Determinismo del algoritmo.Esto determina que un computador acta siempre igual ante iguales situaciones. Su comportamiento no es autnomo, sino que debe ser previamente determinado por el hombre.Cuando se realizan trabajos de auditora en un entorno computarizado el auditor se encuentra con problemas propios del ambiente.

La informacin (los registros en general) no est visible al ojo humano. Los datos del sistema de informacin contable residen en un medio no visible y slo accesible por el computador. En la elaboracin de la informacin se realiza todo tipo de operaciones intermedias sin dejar rastros o constancias de las mismas. As, esta informacin resulta ms vulnerable a su modificacin, en comparacin con los sistemas manuales. Gran parte de la tarea de procesamiento y control de la informacin que se realizaba en forma manual, es sustituida por el programa.Por su parte Nardelli enuncia los siguientes problemas: Cambios de las pistas de auditora. Necesidad de adecuar las normas de auditora a una operatoria electrnica. Necesidad de proveer pericia tcnica adecuada al auditor.Por otro lado Jorge Mrida Muoz seala problemas tales como: Una participacin cada vez menor de las personas en la transformacin de los datos; esto incide en el control preventivo de errores u omisiones. El almacenamiento de los datos -en medios magnticos- es invisible al ojo humano. Se genera una dependencia de personal especializado para manipular la informacin interna de la empresa.

Qu aspectos comprende el sistema de control interno de una empresa?Los aspectos que ms interesan en la auditora de los sistemas de informacin es la comprobacin de la existencia de puntos de control interno. La finalidad es que stos sean suficientemente confiables, independientemente de quienes los operen.

Control interno es el conjunto de normas, reglas, directivas e instrucciones que los responsables de una organizacin establecen a fin de coordinar, dirigir y controlar a sus subordinados en la ejecucin de las tareas que se realizan. Se refiere a los mtodos, polticas y procedimientos adoptados dentro de una organizacin para asegurar la salvaguarda de los activos, la exactitud y confiabilidad de la informacin gerencial y los registros financieros, la promocin de eficiencia administrativa y la adherencia a los estndares de la gerencia. De este modo apunta a prevenir que funcionarios, empleados y gente externa a la organizacin puedan involucrarse en actividades prohibidas o inapropiadas.De esto se desprenden las siguientes caractersticas del control interno: Es preventivo. Est indisolublemente unido a los sistemas administrativos y contables de la organizacin, incorporado al diseo de la estructura, de los procedimientos y sistemas administrativos. No es espordico ni externo al sistema que sirve, ni a la empresa u organizacin en que ste opera. Es continuo. Implica eficacia en los procedimientos y controles, eficiencia operativa y seguridad en materia de informacin. Busca optimizar la relacin costo/beneficio para determinar la configuracin y profundidad (alcance) de los controles a efectuar, es decir, tiene en cuenta el concepto de economicidad del control.

Cules son los efectos de la tecnologa informtica en el sistema de control interno?El especialista Prez Gmez afirma que el ordenador no afecta los objetivos del trabajo del auditor, pero s afecta al sistema de control interno de la empresa, as como a las tcnicas de comprobacin o rastreo. Adems recomienda examinar y comprender la circulacin de los datos econmico-financieros de una empresa, desde su aparicin, continuando con las transformaciones realizadas hasta su registro como informacin de salida. Para ello es necesario conocer cules son: Las fuentes de la informacin elemental (documentacin). Las distintas combinaciones de esta informacin elemental a lo largo del procesamiento de la misma. - Las pistas de auditora. Los controles tanto manuales como informticos (automticos) establecidos a lo largo del recorrido.Por lo tanto los objetivos del trabajo siguen mantenindose, el cambio respecto a la auditora tradicional es el entorno. Por ello, los auditores insisten en privilegiar la revisin del sistema de control interno. Deben controlarse especialmente los siguientes aspectos: Adecuada segregacin de funciones. En un sistema de informacin computarizado la segregacin de funciones pasa a ser administrada por herramientas informticas a travs de grupos de usuarios y perfiles de seguridad. Control del acceso a los datos crticos y funciones de procesamiento. Se sugiere implementar controles para asegurar que slo las personas debidamente autorizadas puedan activar procesos que impliquen cambios en la informacin econmico-financiera de la organizacin. Acceso general al sistema. A veces, ste es el primer aspecto que el auditor tiene en consideracin al analizar el sistema de control interno de un ambiente computarizado. Algunos de los controles de estas categoras estn provistos por el sistema operativo del equipo, otros son controles ms convencionales, como verificar quines acceden al rea de Cmputos. En general, se ocupan de la "identificacin" de usuarios y de la "autenticacin" de usuarios.Describa una metodologa para evaluar el sistema de control interno. Existen varias metodologas para evaluar el sistema de control interno de un sistema de informacin que funciona en un contexto computarizado. Entre ellas estn las siguientes propuestas: Informe N 6: Esta metodologa es la oficialmente avalada por la Federacin Argentina de Profesionales en Ciencias Econmicas para realizar auditoras de balance, considera tres grandes pasos o etapas: I. Relevamiento de las actividades formales de control II. Evaluacin de las actividades de control relevadas III. Pruebas de funcionamiento de los controles seleccionados

Informe COSO: Consta de cinco componentes o etapas para efectuar el anlisis del sistema de Control Interno. Estos componentes estn relacionados entre s, son derivados del estilo de la direccin y estn integrados al proceso de gestin. Ellos son: I. Ambiente de Control II. Evaluacin de Riesgos III. Actividades de Control iV. Informacin y Comunicacin V. Supervisin Metodologa de Price Waterhouse: Esta metodologa propone una forma sencilla y ordenada para analizar la eficacia de las medidas de control interno implementadas en un sistema de informacin computarizado; los pasos son: I. Relevamiento de las actividades que afectan el control, partiendo de una categorizacin previa de riesgos II. Evaluacin de las actividades de control relevadas (detectar controles) III. Pruebas y evaluacin de funcionamiento de controles seleccionados (probarlos) Compare las metodologas propuestas por Price Waterhouse con la del Informe COSO.El ambiente de control de la metodologa del informe COSO refleja el espritu tico vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno. Sirve de base a los otros componentes, ya que es dentro del ambiente reinante donde se evalan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultneamente se capta la informacin relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias.En cambio el enfoque propuesto por Price Waterhouse propone primero identificar los controles implementados para proteger al sistema de aquellos riesgos previstos por la metodologa y luego probar los controles implementados para mitigarlos con la finalidad de determinar su eficacia.Describa tres tcnicas computarizadas en qu situaciones las usara?Estas tcnicas se basan en verificar por medio de una muestra de transacciones (reales o ficticias) las funciones de procesamiento con la finalidad de permitir al auditor comparar los resultados de su procesamiento con los reportes brindados por el sistema real. Ejecucin manual del procesamiento:

Se re-ejecuta el proceso que se quiere controlar en forma manual, a partir de los datos reales. Los resultados obtenidos se comparan manualmente con los que oportunamente gener el computador. Solamente se podr aplicar esta tcnica, en tanto y en cuanto exista documentacin o fuente de obtencin que provea los datos requeridos para la re-ejecucin con cierta facilidad. Por ejemplo el control de estados contables en forma manual para detectar saldo errneos a partir de los libros mayores.

Lotes de prueba:Consiste en formar un conjunto de datos de entrada, reales o ficticios, para hacerlos ingresar en grupo al computador a fin de ser procesados con el mismo programa que se encuentra en operacin. Trabaja con una copia de los programas y de los archivos en uso (en produccin) y tiene por objetivo comprobar el funcionamiento de los programas. Esta tcnica no est diseada para controlar el contenido de los archivos, por ello raras veces permite detectar operaciones fraudulentas. Simulacin paralela:En esta tcnica se utilizan los archivos reales de la entidad y se simula el procesamiento de la aplicacin mediante programas especialmente preparados. El auditor elabora sus propios programas; stos deben procesar los mismos datos que los programas de la aplicacin a auditar. Luego ambos resultados son comparados.